Intel ให้ส่วนย่อยของ Binutils เวอร์ชันมาตรฐาน 2.35 ซึ่งรวมถึงการลดความเสี่ยงในการโหลดค่า
- คู่มือการติดตั้ง Intel® Software Guard Extensions (Intel® SGX) สําหรับ Linux* แนะนําให้ดาวน์โหลดเครื่องมือบรรเทาผลกระทบ ที่มีชื่อว่า as.ld.objdump.gold.r2.tar.gz จากคลังข้อมูลไบนารี Intel SGX Linux
- ไม่สามารถตรวจสอบว่า Binutils ที่ Intel ให้แตกต่างจาก Binutils มาตรฐานล่าสุดอย่างไร
Intel มี GNU Binutils 2.35 ชุดย่อยแบบมาตรฐานโดยไม่ดัดแปลง เนื่องจากที่เก็บ Linux distributions จํานวนมากไม่ได้อัปเดตเป็น 2.35 หรือ 2.36 Intel จะยังคงให้ชุดย่อย Bunutils 2.35 จนกว่าที่เก็บการกระจาย Linux ส่วนใหญ่จะมี Binutils 2.35 หรือใหม่กว่า
Intel แนะนําให้เชื่อมโยงแอปพลิเคชัน Intel SGX ด้วย ld.gold มากกว่า ld เนื่องจาก ld.gold บังคับใช้เซกเมนต์ปฏิบัติการแบบอ่านอย่างเดียวเมื่อเชื่อมโยงโค้ด เซกเมนต์หน่วยความจําแบบอ่านอย่างเดียวที่ไม่สามารถประมวลผลได้ช่วยทําให้ Enclave แข็งตัวเนื่องจากช่วยในการป้องกันบัฟเฟอร์โอเวอร์โฟลว์และการโจมตีหน่วยความจําอื่นๆ ผู้โจมตีไม่สามารถเขียนหรือเรียกใช้โค้ดในส่วนหน่วยความจําเหล่านี้ ld.gold ถูกรายงานว่าเป็นผู้เชื่อมโยงที่เร็วกว่า ld.
เชื่อมโยงกับ:
ld.gold --rosegment
หรือ
-Wl,-fuse-ld=gold –Wl,--rosegment
คู่มือการติดตั้ง Intel SGX สําหรับ Linux อยู่ในโฟลเดอร์เอกสารของ Intel® Software Guard Extensions SDK สําหรับ Linux* เวอร์ชันล่าสุด